Säkerhetsexperter har precis upptäckt en skadlig kampanj som stjäl OTP-koder på Android-enheter globalt genom att infektera skadlig kod via tusentals Telegram-botar.
Forskare på säkerhetsföretaget Zimperium upptäckte den skadliga kampanjen och har följt den sedan februari 2022. De rapporterar att de har upptäckt minst 107 000 olika exempel på skadlig kod relaterade till kampanjen.
Skadlig programvara spårar meddelanden som innehåller engångskoder från fler än 600 globala varumärken, vissa med hundratals miljoner användare. Hackarnas motiv är ekonomiskt.
 |
| Telegram-boten ber användare att ange telefonnummer för att skicka APK-fil |
Enligt Zimperium distribueras SMS-stöldprogram via skadliga annonser eller Telegram-botar som automatiskt kommunicerar med offren. Det finns två scenarier som hackare använder för att attackera.
Mer specifikt, i det första fallet kommer offret att luras att besöka falska Google Play-webbplatser. I det andra fallet lovar Telegram-boten att ge användarna piratkopierade Android-appar, men först måste de ange ett telefonnummer för att ta emot APK-filen. Boten kommer att använda det telefonnumret för att skapa en ny APK-fil, vilket gör det möjligt för hackare att spåra eller attackera offret i framtiden.
Zimperium uppgav att den skadliga kampanjen använde 2 600 Telegram-botar för att marknadsföra olika Android APK:er, kontrollerade av 13 Command & Control-servrar. Offren var spridda över 113 länder, men de flesta kom från Indien och Ryssland. Offren fanns också i USA, Brasilien och Mexiko. Dessa siffror ger en oroande bild av den storskaliga och mycket sofistikerade operationen bakom kampanjen.
Experter upptäckte att den skadliga programvaran överförde infångade SMS-meddelanden till en API-slutpunkt på webbplatsen 'fastsms.su'. Denna webbplats säljer åtkomst till virtuella telefonnummer utomlands, vilka kan användas för att anonymisera och autentisera onlineplattformar och -tjänster. Det är troligt att infekterade enheter utnyttjades utan offrets vetskap.
Dessutom, genom att ge åtkomst till SMS, ger offren skadlig programvara möjligheten att läsa SMS-meddelanden, stjäla känslig information, inklusive engångskoder under kontoregistrering och tvåfaktorsautentisering. Som ett resultat kan offren se sina telefonräkningar skjuta i höjden eller omedvetet bli indragna i olaglig verksamhet, spårbar tillbaka till deras enheter och telefonnummer.
För att undvika att falla i skurkarnas fälla bör Android-användare inte ladda ner APK-filer utanför Google Play, inte ge åtkomst till orelaterade appar och se till att Play Protect är aktiverat på enheten.
[annons_2]
Källa: https://baoquocte.vn/canh-bao-chieu-tro-danh-cap-ma-otp-tren-thiet-bi-android-280849.html
![[Foto] Generalsekreterare To Lam leder ett arbetsmöte med regeringspartiets ständiga kommitté](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/cf3d855fdc974fa9a45e80d380b0eb7c)
![[Foto] Vetenskaps- och teknikfacket hedrar exemplariska arbetare och utmärkta fackliga tjänstemän](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/17/842ff35bce69449290ec23b75727934e)
Kommentar (0)